Linux中防火墙命令

#启动   systemctl start firewalld

#开机启动   systemctl enable firewalld

#中止   systemctl stop firewalld

#禁止开机关闭  systemctl disable firewalld

#查看状态   systemctl status firewalld

#防火墙控制台  firewall-cmd  

#查看状态  firewall-cmd --stat

#查看已经添加的端口  firewall-cmd --list-port

#临时添加端口（从新加载或者重启后失效） firewall-cmd --add-port=端口号/协议

#永久添加端口 --permanent （不会当即生效，须要从新加载或者重启）
firewall-cmd --permanent --add-port=端口/协议
#临时删除端口（从新加载或者重启失效） firewall-cmd --remove-port=端口/协议

#永久删除端口 --permanent （不会当即生效，须要从新加载或者重启）
firewall-cmd --permanent --remove-port=端口/协议

#查看已经添加的服务  firewall-cmd --list-service

#查看支持直接添加服务的名称列表  firewall-cmd --get-service

#临时添加服务(从新加载或重启后失效)  firewall-cmd --add-service=服务名称

#永久添加服务  --permanent (不会当即生效,须要从新加载或重启)

firewall-cmd --add-service=服务名称 --permanent
firewall-cmd --permanent --add-service=服务名称

#临时删除服务(从新加载或重启后失效)  firewall-cmd --remove-service=服务名称

#永久删除服务 --permanent (不会当即生效,须要从新加载或重启)
firewall-cmd --remove-service=服务名称 --permanent
firewall-cmd --permanent --remove-service=服务名称

#查看全部已添加   firewall-cmd --list-all

#从新加载  firewall-cmd --reload